Publicaron dos vulnerabilidades para los routers Belkin N150 Wireless Router y Netgear Wireless Extreme (WNDRMAC) N600 que pueden ser utilizadas para revelar información sensible.
La primera vulnerabilidad en el router inalámbrico Belkin N150, permite revelar información sensible. La falla se debe a que el script 'login.stm' puede mostar el hash MD5 de la contraseña del administrador en la interfaz web del router.
Esta vulnerabilidad fue descubierta por Avinash Tangirala, y afecta a la versión F7D1301 v1 (01A), aunque también pueden verse afectadas otras versiones y modelos.
Por otra parte, Nathaniel Carew descubrió otra vulnerabilidad en el router Netgear Wireless Extreme (WNDRMAC) N600 que también podría ser utilizada para revelar información sensible.
La vulnerabilidad está causada por la divulgación de las preguntas y respuestas utilizadas por la funcionalidad de restablecimiento de contraseñas, en el código fuente HTML devuelto por 'unauth.cgi' cuando esta funcionalidad se encuentra activada.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd6LJGCEFVCKwKvoOIl6z6gDkP-NNDigBdNgKsBRSZ2oWyJ2j-ryMeuo9gUSH0XPETyPUj68p0ZefgqUj-eG5zJ3x9QM2gZNlU6RsQZUhBqwWGBWHGIsu8YzBNPZsE96KyRVhbnqIlRj4/s1600/passwd_routers_html
Como solución se recomienda desactivar la funcionalidad de restablecimiento de contraseñas.
Ninguna de estas vulnerabilidades tiene asignado identificador CVE, ni existe solución oficial por parte de los fabricantes.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/revelacion-de-informacion-en-los.html
La primera vulnerabilidad en el router inalámbrico Belkin N150, permite revelar información sensible. La falla se debe a que el script 'login.stm' puede mostar el hash MD5 de la contraseña del administrador en la interfaz web del router.
Esta vulnerabilidad fue descubierta por Avinash Tangirala, y afecta a la versión F7D1301 v1 (01A), aunque también pueden verse afectadas otras versiones y modelos.
Por otra parte, Nathaniel Carew descubrió otra vulnerabilidad en el router Netgear Wireless Extreme (WNDRMAC) N600 que también podría ser utilizada para revelar información sensible.
La vulnerabilidad está causada por la divulgación de las preguntas y respuestas utilizadas por la funcionalidad de restablecimiento de contraseñas, en el código fuente HTML devuelto por 'unauth.cgi' cuando esta funcionalidad se encuentra activada.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd6LJGCEFVCKwKvoOIl6z6gDkP-NNDigBdNgKsBRSZ2oWyJ2j-ryMeuo9gUSH0XPETyPUj68p0ZefgqUj-eG5zJ3x9QM2gZNlU6RsQZUhBqwWGBWHGIsu8YzBNPZsE96KyRVhbnqIlRj4/s1600/passwd_routers_html
Como solución se recomienda desactivar la funcionalidad de restablecimiento de contraseñas.
Ninguna de estas vulnerabilidades tiene asignado identificador CVE, ni existe solución oficial por parte de los fabricantes.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/revelacion-de-informacion-en-los.html
No hay comentarios:
Publicar un comentario